Arreglo de problemas de seguridad en Explorer y FireFox
Seguro que muchos recordaréis los graves problemas de seguridad en FireFox 1.0.3, subsanados en la la nueva versión FireFox 1.0.4. No vamos a descubrir nada nuevo al afirmar que todo software contiene errores y que un tema tan delicado como la seguridad en los navegadores web no es una excepción. Sin embargo cómo se gestionan estos errores y el tiempo que se tarda en proporcionar una solución si que nos puede servir para comparar dos navegadores. La gente de FireFox tardó cuatro días en tener disponible una actualización.
Todo esto viene a cuento por unas vulnerabilidades bastante graves encontradas por la compañía eEye en Internet Explorer. Los agujeros de seguridad descubiertos permitirían (al igual que en el caso de FireFox) que una página diseñada para explotarlos pudiese ejecutar código arbritario en nuestro equipo (vía eWeek). Lo más interesante de la noticia es que eEye avisó a Microsoft el 5 de Mayo sin que de momento los usuarios de Internet Explorer tengan un parche disponible para subsanar este problema. Es lo que tiene un sistema de seguridad basado en la oscuridad: "si nadie conoce el bug, no tenemos de qué preocuparnos", apostillado con algo así como "de momento no se conocen ataques basados en este agujero".
Cualquiera que haya resuelto incidencias en una empresa de mantenimiento software me puede espetar que dos problemas con síntomas similares pueden tener soluciones muy diferentes en cuanto a complejidad y que no son en absoluto comparables. Sin embargo, la facilidad para ser modificado es un parámetro importante en la calidad de un software y en esto la incrustación de Explorer en Windows puede estar jugándole una mala pasada a Microsoft, convirtiéndolo en un "mírame y no me toques" con unas pruebas de regresión descomunales para asegurarse de no estropear nada al arreglar cualquier bug.
En este caso, las fechas cantan y señalan un producto superior.